攻撃再開の観測状況（2020年7月28日）

2020年2月上旬以降、Emotetの攻撃メールが観測されない状態が続いていましたが、7月中旬から、攻撃活動が再開しています。攻撃の手口はこれまでと大きくは変わらないため、受信したメールに添付されたWord文書ファイル等が信頼できるものと判断できない限り、「コンテンツの有効化」ボタンをクリックしないよう、引き続き注意してください（図1）。

公開情報上では、次のようなメール件名・添付ファイル名が観測されています（これが全てではなく、また、今後もバリエーションが増える可能性があります）。また、不正なWord文書ファイルが直接メールに添付されている手口のほか、ファイル形式が異なったり、URLリンクから不正なWord文書ファイルをダウンロードさせる手口も観測されています。

• 請求書の件です。
• ご入金額の通知・ご請求書発行のお願い
• 会議への招待
• ドキュメント

なお、IPAでは、7月20日頃、ある国内企業のメールアカウントが攻撃者に悪用され（乗っ取られ）、外部へEmotetの攻撃メールがばら撒かれてしまったという事案も確認しています。2020年2月以前にEmotetへ感染していた場合、その時に窃取されたIDとパスワードが今後も悪用される可能性があります。被害の拡大を防ぐため、システム管理部門等においては、改めて職員へ不審なメールへの注意を呼びかけるとともに、メールアカウントが不正に使用された場合は、速やかに停止できるよう留意してください。